Хакерска група очигледно поврзана со кинеската држава е одговорна за големата сајбер-шпионажна кампања насочена кон владините агенции на некои земји во кои Пекинг има стратешки интерес, се истакнува во извештајот на подружница на Google во четвртокот.
„Ова е најголемата позната кампања за сајбер шпионажа на злонамерен актер поврзан со Кина од масовната употреба на Microsoft Exchange на почетокот на 2021 година“, рече Чарлс Кармакал, техничкиот директор на „Мандиант“, компанија за компјутерска безбедност под надлежност на американската голема технолошка компанија.
„На дел од жртвите (напаѓачите) им украдоа е-пошта на важни вработени кои работат на случаи од интерес на кинеската влада“, додаде тој.
Компанијата оценува со „висок степен на веројатност“ дека групата одговорна за нападот на е-поштата „спровела шпионски активности за помош на Кина“, се вели во извештајот објавен на интернет во понеделникот.
Напаѓачите „агресивно биле насочени кон конкретни податоци за да ги извлечат“ од жртви „во најмалку 16 земји“, а нападот „погоди организации од јавниот и приватниот сектор ширум светот“.
„Речиси една третина“ од жртвите се владини агенции, смета „Мандиант“, што ја потврдува претпоставката дека целта на овој напад е „шпионажа“.
Изборот на цели е директно поврзан со „прашањата од најголем приоритет за Кина, особено со азиско-пацифичкиот регион, а особено со Тајван“, посочува подружницата на Google – Cloud.
Жртвите се министерствата за надворешни работи на членовите на Асоцијацијата на нациите од Југоисточна Азија (АСЕАН), странски научни организации и трговски мисии во Тајван и Хонг Конг.
Нападот, извршен преку заразена електронска пошта, успеа да најде пукнатина во алатките за филтрирање и анализа за пошта, прилози и компјутерски програми на компанијата „Баракуда“.
Упадите, кои започнаа во октомври 2022 година, беа откриени во мај истата година, а хакерската група продолжи да работи на одржување на пристапот до системите и покрај обидите да се закрпи дигиталниот пропуст, според „Мандиант“.
„Сè уште гледаме докази за злонамерна активност“ на некои системи, истакнаа од „Баракуда“ во изјавата во четвртокот.
Кина редовно предупредува дека и таа е жртва на бројни ИТ напади.
Во септември таа ги обвини САД дека извеле „десетици илјади“ од нив против нејзините интереси, а некои од нив откриле чувствителни податоци, вклучително и за кинески научен универзитет.
Објавувањето на извештајот на „Мандиант“ доаѓа неколку дена пред доаѓањето на американскиот државен секретар Ентони Блинкен во Кина, со план за обновување на дијалогот со Пекинг по неколкумесечна тензија по инцидентот со шпионскиот балон во февруари.